Hyper-V ist seit Windows Server 2008 ein fester Bestandteil des Betriebssystems. Microsoft stellt Hyper-V allerdings auch kostenlos als “Hyper-V Server” zur Verfügung. Diese Edition kann direkt bei Microsoft heruntergeladen werden. Daher tritt nun sehr oft die Frage auf “Aber wann sollte man Hyper-V Server dann eingesetzen”? Dieser Artikel sollte bei der Beantwortung dieser Frage Unterstützung bieten.

(weiterlesen…)

Die neuen Windows Versionen (er)kennen inzwischen sehr viele in einem Client oder Server System eingesetzten Hardware Komponenten. Es kann dennoch zur Situation kommen, wo ein Treiber manuell aktualisiert werden muss. In der Regel ist dies keine grosse Sache, doch bei Server Core ist von remote nur ein Read-Only Zugriff auf den Device Manager möglich.

Zurück auf die Command Line verschafft man sich am besten mal einen Überblick der bereits installierten Treiber. Dies kann mit sc query type= driver oder mit driverquery durchgeführt werden. Stellt sich heraus, dass ein Update der Treiber erforderlich ist, sollte die Installationsdateien auf den Server kopiert werden. Mit pnputil lassen sich dann die Treiber (im *.inf Format) installieren: C:\>pnputil -i -a "C:\ Drivers\IntelChipset\InfInst\ibexide.inf"

Die Ausgabe dieses Commands sieht dann wie folgt aus: 

C:\>pnputil -i -a “C:\ Drivers\IntelChipset\InfInst\ibexide.inf”
Microsoft PnP Utility

Processing inf :            ibexide.inf
Successfully installed the driver on a device on the system.
Driver package added successfully.
Published name :            oem0.inf

Total attempted:              1
Number successfully imported: 1

Da viele Treiber mit einem eigenen Installer kommen, sollten diese zuvor auf einem anderen System extrahiert werden. Beim genannten Beispiel des Intel Chipset Driver konnte der Installer mit einem zusätzlichen Parameter (Extract driver files that match the system hardware) aufgerufen werden, um nur die vom System benötigten Treiber zu extrahieren: C:\> infinst911autol.exe –aonly

Weitere Informationen

• Microsoft TechNet: Driverquery

Der Core Installation Mode (Server Core) ist sehr häufig mit Hyper-V und natürlich bei Hyper-V Server anzutreffen. Durch die geringe Angriffsfläche, Wartungs- und Verwaltungsaufwand ist dies die ideale Konfiguration. Ein sicheres System ist nicht immer die einfachste Variante – gerade die Installation von NIC Treiber und/oder Teaming Software ist bei Server Core aufwändiger als bei einer Installation im Full Installation Mode, aber durchaus machbar.

In gewissen Konstellationen kann es vorkommen / angebracht sein – nicht verendete Network Adapter zu deaktivieren. Bei Server Core wird dies mit dem Netsh Command-Line Utility durchgeführt: “netsh interface set interface "Local Area Connection 4" DISABLED. Der Status der Network Adapter kann mittels “netsh interface show interface” überprüft werden.

Es kann allerdings nachträglich zu Problemen kommen, diesen Adapter wieder zu aktivieren. Zum Beispiel nach einem Update der Treiber (zum Beispiel bei Broadcom in HP Server…). Der Status bleibt dann auch nach der Anwendung von Netsh “Disabled”. Ein simples WMI-Script kann hier Abhilfe leisten:

Function EnablePreviouslyDisabledNics()
    strComputer = "."
    Set objWMIService = GetObject("winmgmts:\\" & _
    strComputer & "\root\cimv2")
    Set colAdapters = objWMIService.Execquery("Select * from Win32_NetworkAdapter Where NetEnabled=False")
    For Each Adapter in colAdapters
        Adapter.Enable()
    Next
    Set objWMIService = Nothing
End Function

EnablePreviouslyDisabledNics

Einfach als enableNIC.vbs speichern und auf dem Server aufrufen, “cscript enableNIC.vbs“. Sämtlich deaktivierten Network Adapter werden nun wieder aktiviert und der können wieder verwendet werden. Mit “netsh interface show interface” kann wieder der Status überprüft werden.

Weitere Informationen

• Microsoft TechNet: Netsh Commands for Interface (IPv4 and IPv6)

Von einer Weile hat Microsoft angekündigt, dass Hyper-V Server 2008 R2 (HVS) auch boot von USB Flash Devices (UFD) unterstützt. Somit kann der Hypervisor zukünftig ohne lokale Hard Disks auskommen, ohne an Funktionen zu verlieren. Wenn man die Konfiguration etwas genauer unter die Lupe nimmt, so kann man feststellen dass nicht nur USB Flash Drives als Medium unterstützt werden, sondern dass Hyper-V dazu auch direkt Boot aus einem VHD Image startet.

Folgende Komponenten sind für dieses Szenario erforderlich:

• USB Flash Device
  • Standard Storage Device (Class 08h)
  • USB 2.0 kompatibel
  • Non-removable, internal Device
  • Minimum 16 GB Kapazität, Empfohlen 32 GB
  • Plattform Firmware muss Boot von USB 2.x Port unterstützen
• Software
  • Hyper-V Server 2008 R2
  • Windows AIK

Der Vorgang um HVS von einem USB Flash Device starten zu können, umfasst mehrere Schritte. Diese werden nachfolgend im Detail beschrieben…

(weiterlesen…)

Microsoft empfiehlt für den produktiven Einsatz von Hyper-V den Core Installation Mode zu wählen. Denn die Vorteile des Server Core liegen für die Virtualisierung eigentlich ganz klar auf der Hand:

• Wartung – Da bei einer Server Core Installation nur das installiert wird, was zur Verwaltung einer Rolle erforderlich ist, fällt weniger Wartungsaufwand an.
• Angriffsfläche – Systemdateien sind nur in minimalem Umfang installiert. Dadurch dass nur wenige Dienste und Anwendungen laufen, verringert dies die Angriffsfläche.
• Management – Da auf einem Server im Core Installation Mode nur wenige Applikationen und Dienste vorhanden sind, sinkt der Verwaltungsaufwand.
• Speicherplatzbedarf – Server Core benötigt zur Installation nur etwa 1 Gigabyte (GB) Disk Space. Im Anschluss daran sind beim Betrieb lediglich rund 2 GB erforderlich.

Wie die Installation von Hyper-V auf Basis von Server Core durchgeführt werden kann, wird in einem älteren Artikel bereits beschrieben. Mit dem in Windows Server 2008 R2 hinzugefügten “sconfig” geht dies  inzwischen ganz flott. Nun hat sich herausgestellt, dass bei manchen ProLiant Server von HP zu Problemen kommen kann. Beim Anlegen des Failover Cluster wird folgende Fehlermeldung angezeigt:

An error occurred while creating the cluster. An error occurred creating cluster ‘clustername’.
The service has not been started.

(weiterlesen…)

Teaming von Netzwerkkarten ist ein häufiges Thema bei Server Virtualisierung mit Hyper-V. Microsoft selbst stellt keine entsprechende Software zur Verfügung, dies wird durch die Hersteller der Netzwerkkarten übernommen. Dies wird auch so im Support KB 968703 von Microsoft entsprechend kommuniziert:

Since Network Adapter Teaming is only provided by Hardware Vendors, Microsoft does not provide any support for this technology thru Microsoft Product Support Services. As a result, Microsoft may ask that you temporarily disable or remove Network Adapter Teaming software when troubleshooting issues where the teaming software is suspect.

Allerdings gab es auch mit den bisherig verfügbaren 3rd Party Lösungen für NIC-Teaming ziemlich viele Hindernisse, diverse Probleme mit VLAN Tagging, fehlendem Cluster oder Server Core Support, etc. Die Hardware Hersteller haben seit Windows Server 2008 R2 ihre Software weitgehend aktualisiert, damit nun auch Hyper-V mit und ohne Failover Cluster entsprechende damit umgehen kann:

• Broadcom: 12.30.03 und neuer
• HP: 9.35 und neuer
• Intel: 14.5 und neuer
• …

Sollte der Server Hersteller noch keine aktuelle Version bereitstellen, kann auch auf einen original Treiber des Netzwerk Adapter Herstellers zurückgegriffen werden.

(weiterlesen…)

Server, welche keine grafische Benutzeroberfläche benötigen, können als Core installiert werden. Dabei wird nur ein Minimalsystem installiert, welches out-of-the-box durch eine Command Line Oberfläche administrierbar ist. Da nur die benötigten Features eingebunden werden, ist der Footprint kleiner als bei einer Full Installation des Windows Servers. Weniger Bits & Bytes heisst auch, eine kleinere Angriffsfläche und somit auch weniger Patches.

Da für eine Server Core Installation nicht die gewohnte Windows Benutzeroberfläche verwendet wird, kann für den Abschluss der Serverkonfiguration keine Standardvorgehensweise (“Out-of-Box Experience”) angegeben werden. Stattdessen muss die Initial Konfiguration manuell mit Command Prompt Tools ausgeführt werden, daher hält sich die Beliebtheit des Server Core bei den Administratoren leider noch ziemlich in Grenzen…

Um einfachere Möglichkeiten aufzuzeigen wie ein Server schneller und einfacher in Betrieb genommen werden kann, nachfolgend eine kurze Übersicht über die Server Core Management Tools.

(weiterlesen…)

Service Pack 2 für Windows Vista und Server 2008 hat den Status Release to Manufacturing (RTM) erreicht. Komfortabel ist, dass das SP für beide Operating Systems (Client sowie Server), sämtliche Architekturen und mehreren Sprachen eingesetzt werden kann:

Auf diesem Medium sind folgende Files enthalten

• Windows6.0-KB948465-IA64.exe (472’267’144 KB)
• Windows6.0-KB948465-X64.exe (605’410’472 KB)
• Windows6.0-KB948465-X86.exe (365’230’920 KB)

Anforderungen

Ein Upgrade auf Service Pack 2 kann mittels Software Verteilung (SCCM), Patch Management (WSUS), oder auch manuell als Stand-alone vorgenommen werden. Für die Installation wird je nach Version / Sprache entsprechend viel freier Disk Space vorausgesetzt:

• Stand-alone Installation
  • X86: : 1.8 GB bis 2.9 GB
  • X64: 3.2 GB bis 4.9 GB
  • IA64: 2.9 GB bis 3.2 GB
• Windows Update
  • X86: : 350 MB
  • X64: 600 MB
  • IA64: 2.25 GB

Installation

Bei einem Server Core, dem Server ohne GUI, erfolgt die manuelle Installation auf der Command Line Ebene. Für eine Installation des Service Packs müssen folgende Schritte vorgenommen werden:

1. ISO mounten, DVD einlegen, oder Binaries auf den Server kopieren
2. Entsprechendes EXE (IA64, X64, X86) mit dem Parameter /unattend aufrufen, zum Beispiel: Windows6.0-KB948465-X64.exe /unattend
3. Nach einem Reboot ist die Installation abgeschlossen. Es wird die Meldung „Windows Server Service Pack 2 is now installed“ ausgegeben.

Der Setup dauert einige Minuten. Der Vorgang sollte daher zwingen in einem Wartungsfenster vorgenommen werden. Wichtig, Pre-RTM Build können nicht aktualisiert werden. Diese Releases müssen vor dem Upgrade entfernt werden.

Damit eine Installation über Windows Update verhindert werden könnte, gibt es das Windows Service Pack Blocker Tool Kit. Wichtig, eine Installation des Service Pack erfolgt sowieso erst nach Akzeptieren der EULA. Zum Download…

Weitere Informationen

• Microsoft KB 262841: Command-line switches for Windows software update packages
• Microsoft TechNet: Windows Server 2008 SP2 Deployment Guide
• Microsoft TechNet: Windows Server 2008 Service Pack 2 und Windows Vista Service Pack 2

Soll ein Domain Controller auf einem Windows Server Core 2008 installiert werden, muss zunächst ein neuer Server als Core Server installiert werden. Nach Abschluss der Windows Installation müssen folgende Komponenten gemäss Konzept konfiguriert werden:

• Network
• Computer Name
• Remote Desktop Connection
• Firewall

Server Konfiguration

Die Konfiguration kann mittels Command Prompt, beschrieben in einem älteren Artikel “How-To: Hyper-V mit Windows Server Core 2008“, oder dem inoffiziellen Tool “Server Core Configurator” von Guy Teverovsky vorgenommen werden. Zum Download…

Domain Controller Installation

Beim Server Core kann der “Active Directory Domain Controller Installation Wizard” (dcpromo) nicht wie früher ausgeführt werden. In diesem Fall wird ein “Unattend file” für die Installation der Domain Controller Role benötigt. Einfachheitshalber kann das benötigte Unattend file auf einem anderen Windows Server 2008 (mit GUI) erstellt werden. Informationen dazu gibt es im Microsoft Support KB 947034. Ein solches File kann wie folgt aussehen:

[DCINSTALL]
UserName=Administrator
UserDomain=intra.server-talk.eu
Password=MyPa$$w0rdIsSaf3
ReplicaOrNewDomain=Replica
ReplicaDomainDNSName=intra.server-talk.eu
InstallDNS=Yes
ConfirmGC=Yes
DatabasePath="C:\Windows\NTDS"
LogPath="C:\Windows\NTDS"
SYSVOLPath="C:\Windows\SYSVOL"
SafeModeAdminPassword=MyPa$$w0rdIsSaf3
RebootOnCompletion=Yes

Die Installation wird dann mit dem Command “dcpromo /answer:c:\dccore.txt” gestartet. Die Active Directory Domain Services binaries werden automatisch installiert. Nach dem Reboot wurde der Server bereits in die OU “Domain Controllers” verschoben und nimmt seine Tätigkeiten als Domain Controller auf.

Nach der Installation der Domain wird im lokalen File der Eintrag bei “Password” und “SafeModeAdminPassword” entfernt. Das File kann also ohne Bedenken auf dem Server belassen werden. Übrigens, ein Demotion (De-Installation) eines Domain Controllers erfolgt mit dem Befehl: dcpromo /AdministratorPassword:"MyPa$$w0rdIsSaf3"

Weitere Informationen

• Microsoft TechNet: Server Core Installation Option of Windows Server 2008 Step-By-Step Guide
• Microsoft TechNet: Demotion Operation

Wird eine Virtual Machine auf Hyper-V installiert, so müssen für die verbesserte Integration zwischen Host und Guest System die “Integration Services” nachinstalliert werden. Ohne dieses Software Package stehen gewisse Funktionen nicht zur Verfügung. Die Integration Services sind vergleichbar mit den “VMware Tools” von VMware.

Um die Integration Services zu installieren muss in der Virtual Machine Connection unter “Action ⇒ Insert Integration Services Disk” angewählt werden. Sollte Autorun nicht von selbst starten, so kann die Installation manuell gestartet werden: “X:\support\x86\setup.exe“, oder “X:\support\amd64\setup.exe“.

Zweiteres trifft auch beim Server Core zu. Bei einem solchen System muss im Command Promt in das Verzeichnis der Integration Services gewechselt und das Setup manuell gestartet werden. Nach einem Neustart des virtuellen Gast System funktioniert die Integration einwandfrei.